CTF 竞赛Writeup
题目描述:被嗅探的流量
某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗?
题目分析: 通过嗅探抓取数据,就要找http中的post
解题过程: 追踪http流量,找到包,在图片末尾找到flag
结果展示:flag{da73d88936010da1eeeb36e945ec4b97}
总结与反思:找嗅探留下的数据,要去找黑客上传过的文件
题目描述:白云新闻搜索
中国又出现了一个搜索巨头!据报道,中国网络大亨小明近日编写了一个搜索引擎,叫白云新闻搜索,具体链接在下方,该搜索链接功能欠打,界面乏力,小明出一包辣条悬赏漏洞,豪言入侵高手都去试试,你服不服?不服就去试试呗~(答案为flag{}形式,提交{}中内容即可)
题目分析: 看到这个搜索框,考虑注入
解题过程:有js过滤所以把js禁用
测试注入
构造union根据表名查询字段名
找到的flag
结果展示:总结与反思:禁用js的时候记得指定网址,不然比赛平台就上不去了。
题目描述:我的生日
没耳朵的的猫,大家都喜欢,因为小口袋有好多东西。但是你知道他的生日么?(答案为flag{}形式,提交{}中内容即可)
题目分析: 参考题目和描述猜密码
解题过程:查到哆啦A梦的生日 ,按要求格式输入得到flag{}
结果展示:
题目描述:似乎有秘密
题目分析:打开看word文件
解题过程:很明显的大字号,把其变黑
结果展示:
题目描述:admin123456
入门级入侵,你以为就这样你就能得分了?太小看admin 了。(答案为flag{}形式,提交{}中内容即可)
题目分析:结合题目,使用注入
解题过程: 采用表单绕过的形式 禁用JS
结果展示:得到flag
总结与反思:如果图省事全局禁用完js记得回复。
题目描述:管理员的愤怒
阿水是某部门的网站管理员,一天他发现自己管理的网站被挂上了暗链,链接指向了一个IP。阿水非常愤怒,表示一定要给点对方颜色看看,但是这小子没学过渗透。下面给各位这个IP,看大家如何进入坏蛋的网站获得flag为阿水报仇。
题目分析:看到是网站考虑渗透或者一句话木马
解题过程: 网站目录扫描,访问./include目录发现可浏览目录
下载./include目录里面的db.phps获得数据库帐号密码
从dbadmin登录phpmyadmin,从flags表中获取flag
结果展示:
题目描述:隐藏的钥匙
路飞一行人千辛万苦来到了伟大航道的终点,找到了传说中的One piece,但是需要钥匙才能打开One Piece大门,钥匙就隐藏在下面的图片中,聪明的你能帮路飞拿到钥匙,打开One
题目分析:看到图片,考虑图片隐写
解题过程: 用二进制编辑器打开图片,搜索flag关键字找到flag
是base64加密,解密得到结果
结果展示:
题目描述:真正的CTFer
真正的CTFer在哪?!
题目分析: 看到图片考虑图片隐写
解题过程:用HXD打开图片看二进制,改变图片大小
然后放大看图片,找到flag
结果展示:
题目描述:手速要快
某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗?
题目分析:看到这个界面考虑渗透
解题过程: 打开管理员工具查看网络,刷新,拿到password
建立一个php文件,文件名为1.php,也就是一句话文件,文件内容为:
证明不能直接上传php文件,将文件名改为"13.php.jpg",重新上传
上传成功,用菜刀链接用蚁剑成功!
结果展示:菜刀,版本低了,连不上,没有蚁剑
总结与反思:下次下个蚁剑
题目描述:包罗万象
有一天,小吉发现在网上寻找好用的网盘,这时候他发现了这么一个网站
题目分析: 看到这个界面考虑渗透
解题过程: 打开页面,有首页和上传选项
我们把鼠标放在“上传”选项上,链接发现有个url参数,可能存在文件包含,我们使用上传功能上传一个php文件,发现失败。但是ᨀ示发现可以上传zip文件。包含文件时发现出错,查看具体原因发现是因为程序自身会在 后面加上.php,注意,在包含文件的时候%23表示#,如果 直接使用#,浏览器会不编码,且把#以后的字符当做锚点, 请求的时候不会带上#以后的字符。记得%23后加一句话木马的文件名。
结果展示:
总结与反思:一眼顶针,鉴定为没有蚁剑导致的。 就在打出这句话的时候老师发蚁剑来了,我有得重新写上面的了,可恶。蚁剑安不上,竟赛要结束了,所以先这么交了。
最后还是把蚁剑装好了,成功拿到flag